圖書館數字資源及網絡安全措施探討

王曙光

（新疆維吾爾自治區圖書館，新疆 烏魯木齊 830011）

隨著互聯網的快速發展，網絡安全問題日益突出，如蠕蟲病毒泛濫、系統漏洞層出不窮、黑客入侵攻擊等許多網絡安全問題，使得以邊界和核心資產為對象的傳統的安全防護方法暴露出嚴重缺陷。網絡信息安全事關國家安全和主權、社會的穩定、民族文化的繼承和發揚，并且隨著全球信息化步伐的加快而變得越發重要。在圖書館數字資源及網絡信息化建設過程中，圖書館服務體系不斷向數字化、網絡化及多元化轉變，數字資源及網絡已成為現代圖書館的重要組成部分，如何保障圖書館數字資源及網絡安全運行，是當前亟須解決的問題。

1 圖書館數字資源及網絡安全的范圍及影響因素

目前，各圖書館在數字資源傳播方面，基本都是通過互聯網接入方式，而互聯網本身極具不安全性，很容易受到非法用戶和病毒的攻擊。網絡是一個復雜且開放的公共資源，要求有相應的管理方式和較高的技術能力才能有效保證網絡的正常使用。但目前各圖書館為了使讀者能夠簡單方便地使用計算機及網絡資源，往往忽視網絡安全，開放過多權限，使得圖書館的網絡更容易受到侵襲。再加上圖書館內部人員計算機水平參差不齊，有許多不規范操作和誤操作的情況出現，使得圖書館數字資源及網絡安全問題更加突出。

1.1 圖書館數字資源及網絡安全范圍

圖書館數字資源及網絡安全范圍主要包括物理性安全及信息安全。物理性安全包括機房、主服務器、網絡設備、安全設備以及通信線路的安全等。信息安全包括主機系統安全及數據安全，其中主機系統安全主要是采用殺毒軟件進行保護，通過防火墻設置安全策略以防止非法用戶對主機系統進行破壞，但是這并不能從根本上保證主機系統安全以及圖書館數字資源、網絡安全。

1.2 圖書館數字資源及網絡安全的影響因素

影響圖書館數字資源及網絡安全的因素包括人為因素和非人為因素。人為因素包括內部人員的失誤和外部的惡意攻擊，內部人員的失誤是指由于圖書館內部人員失職及誤操作等造成的安全隱患，例如操作員配置策略不當，安全意識不強，隨意讓其他人員登錄或使用計算機等。而非人為因素主要是指計算機及網絡硬件設備的故障 （包括存貯介質的損壞等）、意外災害（如水災、火災、雷擊、地震等）。在影響圖書館數字資源及網絡安全的因素中，人為因素影響更大，主要表現有：

（1）未授權訪問：通過對用戶身份攻擊、非法進入網絡系統進行違法操作、竊取合法人員登錄信息等，對網絡和數據資源進行非法訪問。

（2）數據泄露或丟失：這是指泄露或者丟失重要的數據，如他人通過非法手段竊取相關信息，使信息泄露和丟失。

（3）計算機病毒：計算機被網絡病毒感染，導致計算機出現各種問題，并可能通過多種形式再傳播、破壞，導致整個圖書館的網絡癱瘓或數據丟失。

2 目前圖書館數字資源及網絡安全的主要問題

2.1 技術薄弱，人員缺乏

近年來，各級政府部門對圖書館數字資源及網絡建設的支持力度不斷加大，圖書館網絡建設及數字資源建設取得快速發展，圖書館網絡覆蓋辦公、業務、電子閱覽、讀者服務等各個領域。數字資源的應用也從空白發展到現在的互聯網應用。但是，圖書館的相關技術人員整體上仍然非常缺乏。目前的在職人員，有的身兼多職，有的技術不精，加上圖書館對數字資源及網絡安全認識不足，對員工安全知識和安全意識方面的培訓較少，導致圖書館數字資源及網絡存在安全隱患。

2.2 管理制度不夠健全

圖書館的電子閱覽室是免費為讀者提供信息服務的平臺，但有的圖書館因為沒有嚴格的管理制度，導致圖書館網絡時斷時續，嚴重影響圖書館日常對外業務的開展。圖書館網絡平臺的正常運行，必須以嚴格的管理制度作為保障。圖書館應通過風險評估的方式解決現有管理方面的不足，建立健全管理制度，完善人員崗位職責，進一步實現圖書館文獻資源統一建設、統一管理、統一使用、統一服務的目標。

3 圖書館數字資源及網絡安全保障措施

3.1 加強專業技術人員隊伍建設

圖書館數字資源及網絡建設規模越來越大，相關專業技術人員隊伍建設也應該隨之加強，才能有效保障數字資源及網絡安全。一方面，圖書館應通過社會公開招聘、事業單位考試錄入、外聘專業團隊的人員等多種方式對圖書館網絡系統維護和管理人員進行補充；另一方面，在現有人員的基礎上，圖書館應加強各項專業技能培訓工作，組織相關人員參加各種網絡知識和技能的培訓、行業技術交流等。

3.2 建立健全管理體系

在數字資源及網絡體系建設方面，圖書館投入了大量的人力、物力和財力，但如果沒有一個完善的管理體系，任何先進的技術產品都不能有效地發揮作用。因此，圖書館要建立健全相關管理體系，在實現網絡信息共建、共知、共享的基礎上，保障數字資源及信息系統業務的可持續性。

管理制度是信息安全因素中最具能動性的組成部分，大多數突發事件和安全隱患都是由于管理不善而造成的。圖書館應根據實際情況制定完善管理制度，加強人員的管理，建立跟蹤體系完善制度落實情況，提高整體防范意識。圖書館應建立健全機房管理、軟硬件維護管理、網絡安全管理、系統安全管理、電子閱覽室管理、備份和恢復管理、安全事件報告和處置方面的管理、應急響應方法、應急響應計劃等制度，并建立完善的跟蹤體系，落實管理制度。

3.3 進行圖書館網絡風險評估

為保證圖書館信息網絡平臺上的各項業務工作不間斷開展，避免重要信息泄漏、丟失或遭到惡意更改，圖書館應邀請專業公司對網絡風險進行評估。

3.3.1 圖書館網絡風險評估的意義

圖書館網絡風險評估，對信息網絡平臺及應用系統進行全面檢測，能夠為圖書館了解整個圖書館網絡安全的現狀和存在的風險提供參考。根據評估結果，圖書館可以建立信息系統風險庫，同時加強網絡維護人員的安全培訓，提高管理和技術水平。

3.3.2 圖書館網絡風險評估的范圍

圖書館網絡風險評估的范圍主要包括服務器、機房架構、網絡等基礎設施配置和管理狀況，尤其是對防火墻、入侵檢測等設備和其他安全管理系統進行測試評估。此外，圖書館網絡風險評估范圍還包括管理機構、人員配備、崗位職責、管理制度的制定與落實，信息系統相關人員的防范意識等。

3.3.3 圖書館網絡風險評估的內容

圖書館網絡風險評估以對漏洞進行掃描評估和審計評估相結合的方式，對圖書館網絡和信息系統、主機系統、安全系統、機房及輔助設施、管理制度等進行系統評估以及深度評估，逐步形成網絡與信息系統信息資產列表、綜合風險分析報告、安全弱點報告、系統規劃方案等評估文檔體系。

3.4 加強主機系統保護

服務器和存儲系統是圖書館業務系統和數據信息得以保存并可靠運行的支撐，為保證其能安全、可靠地運行，防止數據泄漏和丟失，防止非法人員訪問、操作業務系統和核心服務器，圖書館可根據網絡風險評估得出一套技術保障和維護體系，加強圖書館主機系統安全，主要措施有：保障主機系統及時安裝所有最新的補丁，使服務器免受入侵攻擊；應有技術手段實現網絡中的服務器和數據庫進行定期的漏洞檢測和分析；定期為所有服務器進行配置管理維護、跟蹤補丁和系統配置變更；對于重要服務器要采用單獨網段進行隔離、身份鑒別、備份、恢復應急措施、業務審計等措施進行有效防護；對于內部和外部人員對主機系統的非法操作和維護等具有一定的防范能力，并具有業務審計功能等。

3.5 加強網絡邊界防護

網絡邊界防護主要是保護圖書館網絡出口和其他相關數據的安全區域，即對整個網絡系統和資源應用進行標志、鑒別、訪問控制、機密性、完整性和抗抵賴性的服務體系。為有效控制和防御對來自于外部的非法訪問和攻擊行為，必須對圖書館網絡整體結構進行評估和優化，可以劃分出核心區、DMZ區、公共區和接入區。要做好網絡邊界防護，可以從以下幾個方面入手：

一是配備多層應用級防火墻、安全審計、防病毒軟件等，可以對非法攻擊做到及時阻斷，并以郵件方式向管理人員報警，方便管理者快速解決網絡故障。

二是優化管理網關，規范用戶上網行為，對所有上網用戶進行統一的身份認證，并對上網行為進行記錄，做到有據可查。

三是采用硬件VPN，通過加密方式與其他圖書館相連，保障內部系統和數據的安全，防止重要信息泄漏。

四是劃分安全區域進行訪問控制，阻止非授權訪問進入，并對訪問控制措施進行集中管理，保障區域的可靠性。

五是確保遠程訪問進行交換的數據得到保護，防止網絡控制信息和支撐基礎設施信息的泄漏。

3.6 運用先進技術

先進網絡技術的運用是圖書館網絡運行的保障基礎。運用先進網絡技術主要針對以下方面：

3.6.1 安全事件分析

采用入侵檢測系統收集數據信息并對其進行分析，從中發現網絡或系統中是否有違反主機策略的行為和遭到襲擊的跡象，根據分析及時進行響應。

3.6.2 防火墻設置

通過部署多層千兆防火墻，劃分各個安全區域，設置區域安全策略，開放相應服務端口，保護重要業務系統，防止外界非法人員的攻擊。

3.6.3 網絡傳輸加密

網絡傳輸加密技術是實現數據庫加密和硬件加密的核心技術，圖書館可以利用VPN加密技術有效保護圖書館的信息傳遞。

3.6.4 病毒防護

大多數的黑客攻擊和病毒感染都能通過系統日志的記錄發現，因此，定期檢查系統日志,就能及時發現病毒事件及漏洞，然后通過及時升級軟件、查殺病毒、隔離非法用戶、修復系統漏洞等手段，提高網絡的安全性。

3.6.5 容災和恢復

作為一個完整的網絡體系，只有防范和檢測措施是遠遠不夠的，還必須具有災難容忍和系統恢復的能力。因此，對于圖書館重要的信息系統必須采用容災技術提高系統的可靠性和完整性，即使發生系統災難，也能快速地恢復系統數據，完整地保護圖書館數據安全。

圖書館的數字資源和網絡隨時面臨各種威脅風險，安全工作任重道遠，需要常抓不懈，圖書館對此應加強重視程度，充分認識到圖書館網絡安全工作一刻也不能停止。

［1］左君．數字化圖書館網絡安全對策［J］．中共貴州省委黨校學報，2007（1）：90－91．

［2］胡賽，梁勇．區域圖書館網絡安全的對策［J］．電腦知識與技術，2010（7）：5950－5952．

［3］黎平國，鐘守機．數字圖書館的信息安全問題與相關對策的探討［J］．現代情報，2005（9）：75－76，79．